移动登录到FusionAuth工作流: FusionAuth通过“应用程序”或“应用程序后端”调用/api/login？

Question

我的问题是关于这个(非常有帮助！)文档，特别是关于“登录”部分的文档：https://fusionauth.io/articles/logins/mobile/native-login-form-to-fusionauth-jwts-refresh-tokens

在一般的文本中，它说：“这个登录表单将用户的凭证(电子邮件和密码)发布到应用程序的后端，然后应用程序后端依次调用FusionAuth。”

然而，序列图显示，移动客户端(“应用程序”，而不是“应用程序后端”)正在调用FusionAuth /api/login。另外，在解释的第2步中，它说“应用程序将表单数据直接发布到FusionAuth”。

什么是推荐的，谁正在调用FusionAuth的/api/登录:移动应用程序还是应用程序的后端？

只是想确保我没有把事情搞混，谢谢。

Answer 1

很抱歉给你造成了混乱。这确实是我们文档中的一个bug。不久将对其进行更新。

建议的方法是在可能的情况下直接调用FusionAuth。您也可以通过后端调用FusionAuth，但这是一个额外的网络跳，在许多情况下是不必要的。如果您的FusionAuth实例是可公开访问的，只需让移动应用程序直接调用/api/login API即可。